I criminali informatici stanno ora utilizzando una piattaforma sofisticata chiamata 1Campaign per aggirare i sistemi di rilevamento delle frodi e pubblicare annunci dannosi sulla rete pubblicitaria di Google. Questo strumento consente loro di eseguire campagne di phishing e truffe su larga scala eludendo sia i controlli di sicurezza automatizzati che la revisione umana.
Come funziona lo strumento di cloaking
La piattaforma 1Campaign fornisce agli hacker una dashboard centralizzata per fornire contenuti ingannevoli. I ricercatori di sicurezza, i revisori delle piattaforme pubblicitarie e gli scanner automatici vedono un’innocua pagina vuota, mentre gli utenti reali vengono indirizzati a siti Web dannosi o truffe. Si tratta di una grave escalation di ciò che gli esperti di sicurezza informatica chiamano “malvertising”, la pratica di inserire malware o annunci fraudolenti in reti pubblicitarie legittime.
Caratteristiche principali di 1Campaign:
- Analisi in tempo reale: tiene traccia dei dati dei visitatori, inclusi indirizzi IP, posizione, tipo di dispositivo e flag di sicurezza.
- Punteggio frode: Assegna un “punteggio frode” a ciascun visitatore per personalizzare il targeting.
- Blocco del traffico: configura i contenuti in base a fornitori di sicurezza, data center e VPN noti per evitare il rilevamento.
Lo sviluppatore e la presenza sul mercato
1Campaign è attivo nell’underground criminale informatico da tre anni, sviluppato da un hacker noto come “DuppyMeister”. Il supporto viene fornito tramite canali privati di Telegram e la società di sicurezza Varonis riferisce che lo strumento ha un tasso di successo notevolmente elevato nell’eludere i metodi di rilevamento tradizionali.
Tendenze più ampie nel malvertising
Questo caso evidenzia una tendenza inquietante: gli hacker manipolano sempre più i motori di ricerca e gli strumenti basati sull’intelligenza artificiale per amplificare annunci dannosi. All’inizio di questa settimana, Bitdefender ha riferito che una rete di hacker ha violato 35 account di inserzionisti Google per colpire gli utenti Mac con download carichi di malware.
L’aumento di questi strumenti di occultamento e di tecniche di sfruttamento sottolinea la corsa agli armamenti in corso tra criminali informatici e aziende di sicurezza. Piattaforme come Google Ads devono affrontare una dura battaglia per contenere questo tipo di frode mentre gli aggressori continuano a perfezionare i loro metodi.
